Bab I
Pendahuluan
1.1Latar belakang
Sebagian besar korporasi kecil maupun besar memandang bahwa pengunaan TI untuk
mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam
dunia bisnis karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung
dalam proses bisnis perusahaan. Pada awal pemanfaatannya TI hanya dimanfaatkan untuk
proses perhitungan tetapi seiring berkembangnya teknologi dan desakan untuk
meningkatkan proses bisnis perusahaan maka TI saat ini digunakan untuk mendukung
berbagai proses bisnis.
Kebutuhan informasi menjadi salah satu faktor penggunaan TI, karena dengan TI kita
dapat menghasilkan informasi yang cepat, akurat, dan bisa diakses kapanpun dibutuhkan.
Saat ini informasi menjadi dasar dan pendukung dalam pengambilan keputusan, karena
penggunaan TI pada saat ini bukan hanya untuk membantu proses perhitungan tetapi
penggunaan TI telah mencapai satu titik yang sangat tinggi, yakni sebagai alat pendukung
pengambilan keputusan.
TI memungkinkan perusahaan untuk mencapai tujuan dan sasaran bisnis. Tantangan
bisnis pada saat ini adalah peningkatan performa bisnis, peningkatan ROI, meminimalkan
biaya dan waktu pada pasar, meminimalkan resiko pada dunia bisnis yang selalu berubah.
TI juga memiliki tantangan, yakni menghubungkan bisnis dan IT, meminimalkan biaya
dan kompleksitas (kerumitan), mengoptimalisasi sumber daya dan biaya, memastikan
sebuah lingkungan TI yang stabil dan fleksibel. Apabila tantangan pada TI dapat dihadapi
dengan baik maka sasaran perusahaan dapat tercapai.
Sebuah perusahaan yang memiliki TI yang baik akan memiliki sebuah struktur
organisasi yang bersifat horizontal, dimana birokrasi dalam keorganisasian menjadi
semakin mudah. Misalnya, dulu orang yang ingin membuat SIM(surat izin mengemudi)
diharuskan melalui proses dan administrasi yang panjang sehingga diperlukan waktu
seharian untuk mendapat surat izin mengemudi tersebut, tetapi dengan pemanfaatan TI
hal ini dapat ditanggulangi sehingga pembuatan surat izin mengemudi tidak lebih dari 2
jam.
Tidak semua perusahaan berhasil menerapkan TI pada perusahaannya. Hal ini dapat
dikarenakan tata kelola TI yang kurang baik. Tata kelola TI adalah bertujuan untuk
memastikan sasaran dan harapan dari penerapan TI tercapai.
Harapan pada saat implemetasi TI adalah:
Mendapatkan dukungan dari stakeholder: pimpinan, user, unit TI dan public.
Dukungan dari stakeholder sangat penting karena apabila tidak ada persetujuan
dari pemilik dan pengguna, pemanfaatan TI akan menjadi wacana saja.
Biasanya ketiadaan dukungan dari stakeholder dapat diakibatkan oleh
ketidakpercayaan oleh pemilik bahwa TI dapat meningkatkan keuntungan dan
proses bisnis atau karena stakeholder tidak tahu dan tidak mengerti dengan TI.
Pengembangan dan implementasi sistem on schedule, dengan kualitas tinggi.
Pengembangan dan implementasi TI merupakan sebuah proyek, oleh karena
diperlukan sebuah manajemen projek. Apabila manajemen proyeknya buruk maka
yang terjadi adalah keterlambatan proyek, pembengkakan biaya dan kualitas
output dari yang buruk.
Bukan sekedar peningkatan efisiensi dari produktivitas tetapi mengarah pada
peningkatan efektivitas.
2
Dampak negatif
Kerugian financial
Rusaknya reputasi
1.2Ruang Lingkup
4
Tujuan dari penelitian ini adalah untuk memahami pentingnya tata kelola TI
Manfaat-manfaat:
Dapat memahami pentingnya IT Governance
Dapat memahami COBIT Framework
Mengerti fase-fase penerapan TI dalam suatu perusahaan / organisasi
Mengetahui faktor kegagalan suatu proyek TI.
1.4Metodologi penulisan
Bab 1 Pendahuluan
Bab ini berisi latar belakang penulisan paper, ruang lingkup, tujuan dan manfaat.
Bab 2 Landasan Teori
Bab ini berisi teori-teori yang berguna untuk mendukung penelitian.
Bab 3 Pembahasan
Bab ini berisi pembahasan dan pemecahan masalah yang telah kita analisa.
Bab 4 Simpulan dan Saran
Bab ini berisi kesimpulan dan saran dari penelitian yang telah dilakukan.
Bab II
Landasan Teori
2.1IT Governance
2.1.1 Perusahaan dan IT Governamce
(Alvin, p35) IT Governance menyediakan suatu stuktur yang berhubungan
dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan.
Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui
perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI),
penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI.
IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan
perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam
kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk
memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal,
modal, peluang dan keunggulan kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas
diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat
yang sama, TI dapat menyediakan masukan kritis, dan merupakan komponen penting
bagi perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang
strategis yang ditetapkan oleh perusahaan.
Pengaturan
Perusaan
Kumpulan
dan Arahan
IT Governance
Aktivitas
Perusahaan
Membutuhkan
Informasi dari
Aktivitas TI
Gambar 2.2
Tujuan
Pengendalian
Aktivitas
Perusahaan
Sumberdaya
Menggunakan
Laporan
Gambar 2.3
o TI disesuaikan dengan
bisnis, keuntungan
maksimal dan peluang peluang binsis
o Sumber daya digunakan
dengan bertanggung
jawab
PLAN
DO
CHECK
CORRECT
Pengendalian
Memperoleh Keuntungan
Meningkatkan
efektivitas
Menurunkan
biaya atau
efisiensi
Laporan
Gambar 2.4
Siklus pengaturan TI
10
Domains
Processes
Activities/
Task
Gambar 2.5
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu
(1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3)
proses TI (IT processes).
Ketiga sudut pandang tersebut digambarkan dalam kubus COBIT sebagai
berikut :
Gambar 2.6
Kubus COBIT
11
Sebuah proyek yang terbatas berusaha (khusus memiliki tanggal mulai dan selesai)
dilakukan untuk membuat sebuah produk atau layanan yang bermanfaat tentang
membawa perubahan atau nilai tambah. Karakteristik proyek terdiri dari 2 proses, atau
operasi yang permanen atau semi permanen fungsional untuk bekerja sama memproduksi
produk atau layanan. Dalam prakteknya, pengelolaan kedua adalah sistem sering
ditemukan cukup berbeda, dan oleh karena itu memerlukan pengembangan keterampilan
teknis berbeda dan adopsi terpisah dari manajemen.
Tantangan utama manajemen proyek adalah untuk mencapai semua tujuan dari
proyek. Tipikal kendala adalah ruang lingkup, waktu dan anggaran. Tantangan kedua
adalah untuk mengoptimalkan alokasi dan integrasi masukan yang diperlukan untuk
memenuhi tujuan yang telah ditetapkan.
dan Teknik Tinjauan" atau PERT, dikembangkan oleh Booz-Allen & Hamilton sebagai bagian
dari Amerika Serikat Navy 's (bersama dengan Lockheed Corporation) Polaris peluru
pemburu program; matematika teknik ini menyebar cepat ke banyak perusahaan swasta.
Pada saat yang sama, teknologi untuk memperkirakan biaya proyek, biaya
manajemen, teknik dan ekonomi yang berkembang, dengan merintis karya Hans Lang dan
lain-lain. Pada tahun 1956, American Association of Engineers Biaya (sekarang AACE
International; Asosiasi untuk kemajuan dari Biaya Rekayasa) dibentuk oleh praktisi awal
proyek dan manajemen yang terkait istimewa dari perencanaan dan penjadwalan,
memperkirakan biaya, dan biaya / jadwal kontrol (proyek kontrol). AACE terus bekerja dan
pada tahun 2006 yang dirilis pertama kalinya terpadu proses untuk portofolio, program dan
manajemen proyek (Total Biaya Manajemen Framework).
Pada 1969, di Lembaga Manajemen Proyek (PMI) dibentuk untuk melayani
kepentingan proyek manajemen industri yang dari premis PMI adalah bahwa alat dan teknik
manajemen proyek yang umum di kalangan bahkan meluas proyek dari aplikasi perangkat
lunak industri ke industri konstruksi. Tahun 1981, Direksi PMI Direksi yang berwenang
melakukan pengembangan dari apa yang telah menjadi ke Panduan Manajemen Proyek dari
Badan Knowledge (PMBOK Guide), yang berisi standar dan pedoman dari praktek yang
banyak digunakan di seluruh profesi.
International Project Management Association (IPMA), yang didirikan di Eropa pada
tahun 1967,telah mengalami perkembangan yang sama dan instituted yang Baseline IPMA
Kompetensi (ICB). Fokus dari ICB juga dimulai dengan pengetahuan sebagai sebuah
yayasan, dan menambah pertimbangan tentang pengalaman yang relevan, keterampilan
interpersonal, dan kompetensi. Kedua organisasi telah berpartisipasi dalam pengembangan
sebuah proyek manajemen ISO standar.
16
Bab III
Pembahasan
3.1 IT Governance
(YPIA) Dari pengertian IT governance dapat kita simpulkan bahwa IT governance
memastikan penggunaan TI dapat diukur dan dihitung (accountable). Artinya suatu
keberhasilan TI harus dapat diukur dan dihitung keberhasilannya. Governance
mendefinisikan tanggung jawab dan aturan dalam penerbitan kebijakan dan membuat
keputusan ketika beberapa partai terlibat dalam suatu relasi bisnis. Governance berfokus pada
strategi, peningkatan performa, segi-segi ekonomi dan resolusi konflik.
Dalam sebuah IT governance terdapat beberapa pemangku kepentingan. Dibawah ini
dapat kita lihat pemangku kepentingan dan peranan-peranannya:
Board and Executive
Menentukan arah pada TI, memantau hasil dan memastikan ketepatan
implementasi
Business management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai
tersebut dikirimkan dan resiko terkelola.
IT management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada
bisnis.
IT audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI
menyediakan apa yang diperlukan.
Risk and compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin
muncul.
Kelima pemangku IT governance diatas haruslah saling bekerja sama dan
berkontribusi dalam mengontrol dan mengendalikan implementasi dari TI. IT governance
memiliki 2 tujuan yang berkaitan yakni:
1. Conformance objective( penyesuaian) berfokus pada corporate governance
2. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat
memastikan:
Integritas informasi
Ketepatan waktu untuk mempercepat pengambilan keputusan
Menyediakan laporan untuk keperluan pimpinan
Mengotomatisasi penangkapan data.
Performance objective - berfokus pada bisnis governance
IT value delivery
Strategic Alignment of IT
IT resource management
IT risk management
IT performance management
17
18
Sebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika dibutuhkan,
dan informasi itu benar-benar berguna untuk peningkatan efektivitas proses bisnis.
Apabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalah
kegagalan proyek TI. COBIT Framework membantu meluruskan TI dan bisnis dengan
cara memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT.
COBIT menyediakan framework dan tata cara untuk mengimplementasikan IT
Governance.
Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi
manajemen TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
19
21
Bab IV
Simpulan dan Saran
4.1 Simpulan
Tema utama diskusi tata kelola TI (IT Governance) adalah bahwa teknologi informasi
tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan
keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena
keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena
kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua
pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan
bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses
pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk
suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di
belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang
diharapkan.Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi
manajemen IT dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
4.2 Saran
Setiap perusahaan yang menggunakan Teknologi Informasi sebaik nya memahami dan
menggunakan IT Governance untuk mengelola Teknologi Informasi di dalam perusahaan
nya, hal ini untuk mencegah agar apabila terjadi suatu kesalahan di dalam perusahaan yang
menyangkut tentang Teknologi Informasi, tidak mengarah pada satu bagian saja, missal nya
para professional TI, padahal belum tentu kesalahan itu terdapat pada bagian TI. Selain
penggunaan IT Governance, sebaik nya perusahaan juga menggunakan COBIT framework
untuk mengimbangi IT Governance di dalam perusahaan, COBIT dapat membantu mengatur
hal-hal yang berhubungan dengan keuangan dan audit.
Paper ini dapat dilihat secara On-Line melalui Blog saya yang beralamat di :
http://wonganteng.blog.binusian.org/
22
Daftar Pustaka
Alvin A, Arens, James K.Loebbecke, Auditing, Edisi Indonesia, Jakarta, 2003.
Calder, Alan and Watkins, Steve. (2008). ITGOVERNANCE - A Managers Guide to Data
Security and ISO27001/ISO 27002. Kogan Page. United States.
Information System Audit and Control Association (ISACA). (2003), IS Standards,
Guidelines and Procedures for Auditing and Control Professionals. United States.
IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition.
http://www.isaca.org, 26 Maret 2009.
IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org,
26 Maret 2009.
IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition,
http://www.isaca.org., 26 Maret 2009.
IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition,
http://www.isaca.org., 26 Maret 2009.
MOELLER, ROBERT R. (2008). Effective Auditing with AS5, CobiT, and ITIL. John Wiley
& Sons, Inc. Canada.
Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland,
Prentice Hall.
Weill, Peter and Ross, Jeanne W. (2000). IT Governance - How Top Performers Manage IT
Decision Rights for Superior Results. Harvard Business School Press. United States.
Yayasan Pendidikan Internal Audit (YPIA). (2002), Institut Pendidikan dan Pelatihan Audit
dan Manajemen. Audit Sistem Informasi II. Jakarta.
23
: Priguna Kurniadi
E Mail
: priguna.kurniadi@gmail.com
24